Le piratage, nouvel angle d'attaque de Pyongyang

Corée du NordFace aux sanctions la privant de revenu, la Corée du Nord utilise des pirates informatiques pour trouver des sources de devises.

Washington vient officiellement d'accuser Pyongyang d'être responsable de la cyberattaque mondiale au rançongiciel «Wannacry». (Mardi 19 décembre 2017)

Washington vient officiellement d'accuser Pyongyang d'être responsable de la cyberattaque mondiale au rançongiciel «Wannacry». (Mardi 19 décembre 2017) Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Les messages sont séducteurs, les photos attrayantes. Mais les sirènes qui tentent d'envoûter les cadres sud-coréens du bitcoin pourraient en fait être des pirates nord-coréens, préviennent les spécialistes.

Face aux multiples sanctions qui le privent de revenus pour cause de programme nucléaire, Pyongyang déploie un bataillon de pirates aguerris pour trouver des sources lucratives de devises. Ce que le Nord dément avec force. Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film «The Interview», une satire tournant en dérision son dirigeant Kim Jong-Un.

Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d'échanges de bitcoin. Washington vient officiellement d'accuser Pyongyang d'être responsable de la cyberattaque mondiale au rançongiciel «Wannacry». Une plateforme sud-coréenne d'échanges de crypto-monnaies a fermé ses portes mardi, après deux piratages cette année, le premier ayant été imputé à Pyongyang.

Selon de multiples médias sud-coréens qui citent les services de renseignement de Séoul, des pirates nord-coréens se font passer sur Facebook pour d'avenantes jeunes femmes afin d'approcher les employés de plateformes d'échanges, à qui ils finissent par envoyer des fichiers contenant du code malveillant. Ils bombardent aussi les cadres du secteur d'emails où ils prétendent rechercher un emploi, accompagnés de CV contenant des virus, afin de voler des données personnelles et professionnelles.

Moon Jong-Hyun, directeur de la société de cybersécurité EST Security à Séoul, explique que les techniques visant des personnes haut placées au gouvernement et dans l'armée à base de prétendues séductrices se sont multipliées ces dernières années. «Ils ouvrent des comptes Facebook et entretiennent des liens d'amitié en ligne pendant des mois avant de poignarder leurs cibles dans le dos», dit-il. Bon nombre se font passer pour des jeunes femmes étudiant dans des universités américaines ou travaillant pour des cabinets d'études.

«Organisation criminelle»

Simon Choi, directeur de la société Hauri de Séoul, a accumulé de vastes quantités de données sur le piratage nord-coréen. Il met en garde contre la possibilité d'attaques nord-coréennes au rançongiciel depuis 2016. Les Etats-Unis ont eux-mêmes renforcé leurs propres cyberattaques contre Pyongyang, d'après les médias.

Mais d'après M. Choi, du fait des sanctions supplémentaires, «les opérations de piratage du Nord sont passées du stade de l'attaque contre l'Etat ennemi à une affaire lucrative et crapuleuse». Les hackers nord-coréens s'intéressent au bitcoin depuis au moins 2012, dit-il. Quand le cours s'envole, les attaques aussi. Or la valeur de la crypto-monnaie a été multipliée par 20 cette année.

Le manque de régulations et la «faiblesse des contrôles antiblanchiment» dans de nombreux pays expliquent aussi «l'attrait» des monnaies virtuelles, relève FireEye, entreprise américaine spécialisée. Ces devises, écrivait-elle en septembre, «sont devenues une cible intéressante pour un régime qui se comporte à bien des égards comme une organisation criminelle».

FireEye décrit trois tentatives par le Nord entre mai et juillet pour pirater des plateformes sud-coréennes d'échanges de crypto-monnaies destinées à «remplir les coffres de l'Etat ou ceux de l'élite de Pyongyang».

En octobre, Lazarus, un groupe de pirates ayant partie liée avec le Nord, a lancé une campagne de hameçonnage contre l'industrie du bitcoin avec une fausse offre d'emploi, d'après la société américaine Secureworks. Ces attaques contre la crypto-monnaie ne sont que les dernières en date d'une longue liste de braquages financiers en ligne imputés au Nord.

«Imprévisibles»

Pyongyang est ainsi accusé d'avoir volé en 2016 81 millions de dollars à la Banque centrale du Bangladesh (BCB) et en octobre 60 millions de dollars à la banque taïwanaise Far Eastern International. Le Nord dément avec colère des accusations «diffamatoires» mais pour les analystes, les traces tendent à montrer qu'elles ne sont pas si mensongères.

L'attaque contre la BCB a été reliée «à des acteurs étatiques de Corée du Nord», selon la firme Symantec. Celle contre la banque taïwanaise présentait certaines «caractéristiques» de Lazarus, d'après le britannique BAE Systems. Le butin est souvent blanchi dans les casinos des Philippines et de Macao ou sur des plateformes chinoises de devises, explique Lim Jong-In, professeur de cybersécurité à l'Université Korea de Séoul. Le pister est «quasiment impossible».

L'attaque WannaCry a infecté en mai 300'000 ordinateurs dans 150 pays, verrouillant les fichiers et exigeant des centaines de dollars pour les libérer. D'après les spécialistes, les talents nord-coréens sont repérés très jeunes et formés dans des établissements d'élite, l'Université de technologie Kim Chaek ou l'Université militaire Kim Il-Sung de Pyongyang. Les pirates sont désormais plus de 7000.

Dans le passé, ils opéraient essentiellement à partir du Nord ou de la Chine mais la société spécialisée Recorded Future a relevé une «présence significative nord-coréenne physique et virtuelle» dans des pays aussi éloignés que le Kenya et le Mozambique.

D'après le PDG de FireEye Kevin Mandia, le Nord fait partie d'un quartette avec l'Iran, la Russie et la Chine, responsable de plus de 90% des violations informatiques rencontrées par son entreprise. Faire face aux pirates nord-coréens est «intéressant». Ils «sont difficiles à prédire», dit-il. (afp/nxp)

Créé: 20.12.2017, 07h03

Galerie photo

Nucléaire nord-coréen: baisse de la tension internationale

Nucléaire nord-coréen: baisse de la tension internationale Après deux années de très vives tensions entre Washington et Pyongyang liées au programmes nucléaire, Donald Trump et Kim Jong Un devraient participer à un sommet historique

Articles en relation

Wannacry: Washington accuse Pyongyang

Cyberattaque Les Etats-Unis accusent officiellement lundi la Corée du Nord pour la cyberattaque massive du mois de mai. Plus...

Poutine et Trump évoquent la Corée du Nord

Diplomatie Jeudi, lors d'une conversation téléphonique, les présidents Trump et Poutine ont discuté du programme nucléaire nord-coréen. Plus...

Les USA sont prêts à discuter avec Pyongyang

Nucléaire Rex Tillerson a affirmé mardi que des discussions «sans condition préalable» peuvent se tenir entre les USA et la Corée du Nord. Plus...

«Personne n'a le doigt sur le bouton nucléaire»

Corée du Nord L'ex-basketteur Dennis Rodman serait, selon son entourage, la seule personne à être à la fois l'ami de Kim Jong-Un et de Donald Trump. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 5

Macron et la France bloquée. Paru le 21 avril 2018.
(Image: Valott) Plus...